Users Guide

Netzwerksicherheit
Während des Zugriffs auf die iDRAC-Webschnittstelle wird eine Sicherheitswarnung angezeigt, aus der hervorgeht,
dass das durch die Zertifizierungsstelle ausgestellte SSL-Zertifikat nicht vertrauenswürdig ist.
iDRAC ist mit einem standardmäßigen iDRAC-Server-Zertifikat ausgestattet, das die Netzwerksicherheit gewährleistet, während
der Zugriff über die Web-Schnittstelle oder ein Remote-RACADM erfolgt. Dieses Zertifikat wurde durch eine nicht
vertrauenswürdige Zertifizierungsstelle ausgestellt. Um dieses Problem zu beheben, laden Sie ein iDRAC-Server-Zertifikat hoch,
das durch eine vertrauenswürdige Zertifizierungsstelle ausgestellt wurde (z. B. Microsoft Certificate Authority, Thawte oder
Verisign).
Warum führt der DNS-Server keine Registrierung von iDRAC durch?
Einige DNS-Server registrieren ausschließlich iDRAC-Namen mit bis zu 31 Zeichen.
Wenn Sie auf die iDRAC-Webschnittstelle zugreifen, wird eine Sicherheitswarnung angezeigt, aus der hervorgeht,
dass der SSL-Zertifikat-Host-Name nicht mit dem iDRAC-Host-Namen übereinstimmt.
iDRAC ist mit einem standardmäßigen iDRAC-Server-Zertifikat ausgestattet, das die Netzwerksicherheit gewährleistet, während
der Zugriff über die Web-Schnittstelle oder ein Remote-RACADM erfolgt. Wenn dieses Zertifikat verwendet wird, zeigt der
Web-Browser eine Sicherheitswarnung an, da das für iDRAC ausgestellte Standardzertifikat nicht mit dem iDRAC-Host-Namen
übereinstimmt (z. B. mit der IP-Adresse).
Um dieses Problem zu lösen, laden Sie ein iDRAC-Server-Zertifikat hoch, das auf die IP-Adresse oder den iDRAC-Host-Namen
ausgestellt wurde. Im Rahmen der Generierung der Zertifikatsignierungsanforderung (r die Ausstellung des Zertifikats) müssen
Sie sicherstellen, dass der allgemeine Name (CN) der Zertifikatsignierungsanforderung mit der iDRAC-IP-Adresse (wenn auf die
IP-Adresse ausgestellt) oder mit dem registrierten DNS-iDRAC-Namen (wenn auf den registrierten iDRAC-Namen ausgestellt)
übereinstimmt.
So stellen Sie sicher, dass die Zertifikatsignierungsanforderung mit dem registrierten DNS-iDRAC-Namen übereinstimmt:
1. Gehen Sie in der iDRAC-Webschnittstelle zu Übersicht > iDRAC-Einstellungen > Netzwerk. Daraufhin wird die Seite
Netzwerk angezeigt.
2. Im Abschnitt Allgemeine Einstellungen:
Wählen Sie die Option iDRAC auf DNS registrieren aus.
Geben Sie den iDRAC-Namen in das Feld DNS-iDRAC-Name ein.
3. Klicken Sie auf Anwenden.
Active Directory
Meine Active Directory-Anmeldung ist gescheitert. Wie kann ich dieses Problem lösen?
Um das Problem zu diagnostizieren, klicken Sie auf der Seite Active Directory-Konfiguration und -Verwaltung auf die
Option Einstellungen testen. Überprüfen Sie die Testergebnisse, und beheben Sie das Problem. Ändern Sie die Konfiguration,
und führen Sie den Test aus, bis der Test den Authorisierungsschritt erfolgreich bestanden hat.
Überpfen Sie allgemein die folgenden Aspekte:
Stellen Sie während des Anmeldens sicher, dass Sie den richtigen Benutzerdomänennamen und nicht den NetBIOS-Namen
verwenden. Wenn Sie ein lokales iDRAC-Benutzerkonto haben, melden Sie sich auf dem iDRAC mit den lokalen
Anmeldeinformationen an. Überprüfen Sie nach der Anmeldung Folgendes:
Die Option Active Directory aktivieren ist auf der Seite Aktive Directory-Konfiguration und -Verwaltung markiert.
Die DNS-Einstellung auf der iDRAC-Netzwerkkonfigurationsseite ist korrekt.
Sie haben das richtige Stamm-CA-Zertifikat des Active Directory auf den iDRAC hochgeladen, falls Überprüfung des
Zertifikats aktiviert wurde.
Der iDRAC-Name und der iDRAC-Domänenname stimmen mit der Active Directory-Umgebungskonfiguration überein,
wenn Sie das erweiterte Schema verwenden.
Der Gruppenname und der Gruppendomänenname stimmen mit der Active Directory-Konfiguration überein, wenn Sie das
Standardschema verwenden.
Wenn der Benutzer und das iDRAC-Objekt sich in einer anderen Domäne befinden, dann hlen Sie nicht die Option
Benutzerdomäne von Anmeldung aus. Stattdessen wählen Sie die Option Eine Domäne angeben aus, und geben Sie
den Namen der Domäne ein, in der sich das iDRAC-Objekt befindet.
Überprüfen Sie die SSL-Zertifikate des Domänen-Controllers, um sicherzustellen, dass die iDRAC-Zeit innerhalb der
Gültigkeitsdauer des Zertifikats liegt.
320
Häufig gestellte Fragen